به گزارش کارگروه حملات سایبری سایبربان؛ محققان شرکت امنیتی «Cofense» موج جدیدی از حملات سایبری تروجان بانکی آنوبیس (Anubis) را شناسایی کردهاند که منجر به سرقت اطلاعات مالی کاربران اندروید میگردد. به گفته کارشناسان این شرکت مهاجمان یک کمپین فیشینگ علیه کاربران دستگاههای اندروید ترتیب داده و گوشیهای هوشمند و تبلتهای آنها را با تروجان بانکی آنوبیس آلوده میسازند.
مهاجمان ایمیلهایی به کاربران ارسال میکنند که حاوی لینک فایل APK در قالب یک صورتحساب هستند و زمانی که کاربر روی آن کلیک میکند فایل APK بارگیری میشود و آنوبیس درخواست فعالسازی سرویس امنیتی گوگل (Google Play Protect) به کاربر میدهد و با این بهانه دسترسیهای موردنیاز خود را کسب کرده و سپس اقدام به غیرفعال سازی سپر امنیتی گوگل میکند.
آنوبیس پس از نفوذ به دستگاه اقدام به جمعآوری اطلاعات برنامههای نصبشده و تعیین برنامههای هدف میکند. این بدافزار عمدتاً روی برنامههای بانکی و مالی هدفگذاری شده و به دنبال اپلیکیشنهای خرید eBay و Amazon نیز هست. آنوبیس پس از تعیین برنامه هدف، پنجره اصلی صدور مجوز را با پنجره جعلی جایگزین کرده و اطلاعات کاربری را سرقت میکند.
این بدافزار قابلیتهای مختلفی دارد که از میان آنها میتوان به موارد زیر اشاره کرد:
- اسکرین شات،
- رمزنگاری،
- کیلاگینگ،
- غیرفعال کردن و یا تغییر دادن تنظیمات مربوط به ادمین،
- غیرفعال کردن سپر امنیتی گوگل،
- ضبط صدا،
- برقراری تماس و ارسال اساماس،
- دسترسی به مخاطبین،
- دریافت فرامین سرور فرماندهی و کنترل از طریق تلگرام و توییتر،
- کنترل دستگاه به کمک سیستم ریموت دسکتاپ VNC،
- سرقت اطلاعات مالی بیش از 250 برنامه بانکی و اپلیکیشنهای خرید،
- رمزگشایی فایلهای حافظه داخلی و خارجی دستگاه به کمک یک ماژول ویژه و افزونه AnubisCrypt و ارسال آنها به سرور فرماندهی و کنترل.
